Compartir a través de

<secureConversationBootstrap>

  • Artículo

Especifica los valores predeterminados usados para iniciar un servicio de conversación seguro.

<<system.serviceModel>>
  <enlaces>
    <customBinding>
      <enlace>
        Elemento <security> de <customBinding>
          <secureConversationBootstrap>

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

Atributos y elementos

Atributos

Atributo Descripción

allowSerializedSigningTokenOnReply

Un valor booleano que especifica si un token serializado se puede usar como respuesta.

authenticationMode

Especifica el modo de autenticación de SOAP utilizado entre el iniciador y el contestador.

El valor predeterminado es sspiNegotiated.

Este atributo es del tipo AuthenticationMode.

defaultAlgorithmSuite

El conjunto de algoritmos de seguridad define una variedad de algoritmos como la canonización, Digest, encapsulado de claves, firma, cifrado y derivación de claves. Cada uno de los conjuntos de algoritmo de seguridad define los valores para estos parámetros diferentes. La seguridad basada en mensaje se logra utilizando estos algoritmos.

Se utiliza este atributo al trabajar con una plataforma diferente que opta por un conjunto de algoritmos diferente que el valor predeterminado. Debería ser consciente de los puntos fuertes y débiles de los algoritmos pertinentes al realizar modificaciones en este valor. Este atributo es del tipo SecurityAlgorithmSuite. El valor predeterminado es Aes256.

includeTimestamp

Un valor booleano que especifica si las marcas de tiempo están incluidas en cada mensaje. El valor predeterminado es true.

keyEntropyMode

Especifica la manera en que se calculan las claves para proteger mensajes. Las claves pueden estar basadas en el material de clave de cliente únicamente, en el servicio de material clave, o en una combinación de ambos. Los valores válidos son:

  • ClientEntropy: la clave de sesión está basada fuera del material clave proporcionado por el cliente.
  • ServerEntropy: la clave de sesión está basada fuera del material clave proporcionado por el servicio.
  • CombinedEntropy: la clave de sesión está basada fuera del material clave proporcionado por el cliente y el servicio.

El valor predeterminado es CombinedEntropy.

Este atributo es del tipo SecurityKeyEntropyMode.

messageProtectionOrder

Establece el orden en el que los algoritmos de seguridad de nivel de mensaje se aplican al mensaje. Los valores válidos son los siguientes:

  • SignBeforeEncrypt: firme primero, a continuación, cifre.
  • SignBeforeEncryptAndEncryptSignature: firme, cifre y cifre la firma.
  • EncryptBeforeSign: cifre primero, a continuación, firme.

El valor predeterminado es SignBeforeEncrypt.

Este atributo es del tipo MessageProtectionOrder.

messageSecurityVersion

Establece la versión de Seguridad del WS que se utiliza. Los valores válidos son los siguientes:

  • WSSecurityJan2004
  • WSSecurityXXX2005

El valor predeterminado es WSSecurityXXX2005. Este atributo es del tipo MessageSecurityVersion.

requireDerivedKeys

Un valor booleano que especifica si las claves se pueden derivar de las claves de prueba originales. El valor predeterminado es true.

requireSecurityContextCancellation

Un valor booleano que especifica si el contexto de seguridad debería ser cancelado y finalizado cuando no sea necesario. El valor predeterminado es true.

requireSignatureConfirmation

Un valor booleano que especifica si la confirmación de la firma de Seguridad del WS está habilitada. Cuando se establece en true, el contestador confirma las firmas del mensaje. El valor predeterminado es false.

La confirmación de la firma se utiliza para confirmar que el servicio está respondiendo por completo al conocimiento de una solicitud.

securityHeaderLayout

Especifica la clasificación de los elementos en el encabezado de seguridad. Los valores válidos son:

  • Strict. Los elementos se agregan al encabezado de seguridad según el principio general de "declarar antes de usar".
  • Lax. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message security.
  • LaxWithTimestampFirst. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message security, sólo que el primer elemento en el encabezado de seguridad debe ser un elemento wsse:Timestamp.
  • LaxWithTimestampLast. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message security, sólo que el último elemento en el encabezado de seguridad debe ser un elemento wsse:Timestamp.

El valor predeterminado es Strict.

Este elemento es del tipo SecurityHeaderLayout.

Elementos secundarios

Elemento Descripción

<IssuedTokenParameters>

Especifica un token emitido actual. Este elemento es del tipo IssuedTokenParametersElement.

<localClientSettings> (elemento)

Especifica la configuración de seguridad de un cliente local para este enlace. Este elemento es del tipo LocalClientSecuritySettingsElement.

<localServiceSettings> (elemento)

Especifica la configuración de seguridad de un servicio local para este enlace. Este elemento es del tipo LocalServiceSecuritySettingsElement.

Elementos primarios

Elemento Descripción

Elemento <security> de <customBinding>

Especifica las opciones de seguridad de un enlace personalizado.

Consulte también

Referencia

<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

Otros recursos

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security